丁同亚的博客
夺朱非正色
上一页 1 2 3 4 5 6 ··· 8 下一页
摘要: ; Section 1. (virtual address 00000300) ; Virtual size : 000168A8 ( 92328.) ; Section size in file : 00016900 ( 92416.) ; Offset to raw data for secti 阅读全文
posted @ 2025-04-20 20:03 丁同亚的博客 阅读(77) 评论(0) 推荐(0)
摘要: ;在指定位置,指定颜色,显示一个用0结束的字符串 ;dh:行号(0-24),dl:列号(0-79),cl:颜色,ds:si指向字符串的首地址 assume cs:code,ds:data,ss:stack data segment db 'Welcome to masm! I am dty', 0 阅读全文
posted @ 2025-04-07 11:42 丁同亚的博客 阅读(49) 评论(0) 推荐(0)
摘要: assume cs:code,ds:data,ss:stack;关联各段 data segment db 'ibm ';定义数据 db 'dec ' db 'com ' data ends stack segment dw 0,0,0,0,0,0,0,0,0,0,0;堆栈段 stack ends c 阅读全文
posted @ 2025-04-05 11:03 丁同亚的博客 阅读(36) 评论(0) 推荐(0)
摘要: cs 代码段 ss 堆栈段 ds 数据段 es 扩展段 fs gs 段选择符 1. 索引 (3-16) 指向GDT/LDT中的段描述符的偏移 2. 表指示标志 (2) 3. 请求特权集 (0-1) windbg 中 查看内存数据的指令 dd/dq/dw/db eg:dd 0x1000 L4 查看内存 阅读全文
posted @ 2025-03-30 21:32 丁同亚的博客 阅读(59) 评论(0) 推荐(0)
摘要: import util from "./util.js"; let originBin = ` ,50,51,52,53,54,55,56,57,58,59,5A,5B,5C,5D,5E,5F,40,41,42,43,44,45,\ 46,47,48,49,4A,4B,4C,4D,4E,4F,B0, 阅读全文
posted @ 2025-03-23 20:11 丁同亚的博客 阅读(37) 评论(0) 推荐(0)
摘要: 创建DLL 在Dll DLL_PROCESS_ATTACH 时 OutputDebugString(L"[+] DLL已经注入 "); 创建一个程序用来将Dll注入进去 获取目标进程的进程ID,打开进程,(注意权限参数)获取进程句柄, 通过VirtualAllocEx申请目标进程的一块空间,将注入D 阅读全文
posted @ 2025-03-21 21:58 丁同亚的博客 阅读(73) 评论(0) 推荐(0)
摘要: 1.为什么有这个重定位表? 因为有些地址在编译的时候已经写死了,并不是相对imageBase的偏移,这样的话当程序加载到非imageBase的位置时,导致这些地址没法用,所以编译器搞了个重定位表,告诉加载程序那些地址是写死的,需要修改 修改的话:计算一下RVA,然后 计算出新的imageBase下的 阅读全文
posted @ 2025-03-16 18:25 丁同亚的博客 阅读(87) 评论(0) 推荐(0)
摘要: 一晚上光搞这个了................... /** 导入表注入DLL *******注意 导入的DLL中要导出对应的函数。 */ void* importTableInject(BYTE* fileBuffer,char* dallname){ //新增一个节,用来放挪动后的导入表,在挪 阅读全文
posted @ 2025-03-14 21:16 丁同亚的博客 阅读(43) 评论(0) 推荐(0)
摘要: 今天开始进入C++学习了,之前的这周末复习下 侧重与底层原理 当把函数放到结构体里面,编译器会帮我们传递一个参数:结构体的地址 this指针本质就是对象地址 2.无论是public还是private,他们声明的成员在编译后没有区别,是放在一起的. 3.virtual 虚函数,含有虚函数的类声明的对象 阅读全文
posted @ 2025-03-10 20:19 丁同亚的博客 阅读(26) 评论(0) 推荐(0)
摘要: void* importTableResolve(void* fileBuffer){ PE pe = resolvePE(fileBuffer); //导入表是数据目录的第二项 int importTableFOA = VA2FA(fileBuffer, pe.dataDir[1].value); 阅读全文
posted @ 2025-03-09 11:44 丁同亚的博客 阅读(25) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 8 下一页